[病毒样本] 13x

显示全部楼层 · 发表于 2024-10-30 21:17:24

新鲜出炉的一批fakeapp

https://pan.huang1111.cn/s/9QqR7sd
解压密码 infected

显示全部楼层 · 发表于 2024-10-30 22:42:09

心醉咖啡发表于 2024-10-30 22:37
谁能分个流，huang盘不知道怎么了被厦门网络屏蔽了？电脑的电信宽带和手机联通网络都无法访问，提示error c ...

https://t.wss.pet/f/fg8tflr7kiy

显示全部楼层 · 发表于 2024-10-30 21:41:07

本帖最后由 likexcm 于 2024-10-30 21:52 编辑

ESET 12x
剩youdaoyo.msi >> qbcore.dll

扫描日志
检测引擎的版本: 30138 (20241030)
日期: 2024/10/30 时间: 21:39:47
已扫描的磁盘、文件夹和文件: Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi;Z:\下载\f\FAKEAPP-2\todeskx64.exe;Z:\下载\f\FAKEAPP-2\WPS-Setup.exe;Z:\下载\f\FAKEAPP-2\youdaoyo.msi;Z:\下载\f\FAKEAPP-2\2024r3632371280_.SKGPdr.2.exe;Z:\下载\f\FAKEAPP-2\chromex64.exe;Z:\下载\f\FAKEAPP-2\f3e754ac414376ac63c02376b388a8dc98a4af05144f360375445cd4eb2749c4.msi;Z:\下载\f\FAKEAPP-2\Potato_1.exe;Z:\下载\f\FAKEAPP-2\Potato_Desktop2.3.msi;Z:\下载\f\FAKEAPP-2\potato_latestx64.exe;Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe;Z:\下载\f\FAKEAPP-2\TE-1.exe;Z:\下载\f\FAKEAPP-2\ToDesk.msi
用户: DESKTOP-UP33A9L\cnnic
Z:\下载\f\FAKEAPP-2\2024r3632371280_.SKGPdr.2.exe - Win64/Agent.DML.gen 特洛伊木马的变量 - 已通过删除清除 [1]
Z:\下载\f\FAKEAPP-2\Potato_Desktop2.3.msi > MSI > disk1.cab > CAB > Fload.dll - Win64/TrojanDownloader.Agent.BBK 特洛伊木马的变量 - 已将选择操作推迟到扫描完成后进行
Z:\下载\f\FAKEAPP-2\ToDesk.msi > MSI > disk1.cab > CAB > pythonn.exe > PYINSTALLER > 123.pyc - Python/CoinMiner.DO 特洛伊木马 - 已将选择操作推迟到扫描完成后进行
Z:\下载\f\FAKEAPP-2\todeskx64.exe > INDIGOROSE > %AppFolder%\dev\crt.dll - Win32/ShellcodeRunner.OK.gen 特洛伊木马的变量 - 已通过删除清除 [1]
Z:\下载\f\FAKEAPP-2\chromex64.exe > INNO > {app}\res\crt.dll - Win32/ShellcodeRunner.OK.gen 特洛伊木马的变量 - 已通过删除清除 [1]
Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi > MSI > Binary._BF84D321CFCEFEA02F92AC3F19AB7EFD - VBS/Agent.RRX 特洛伊木马 - 已将选择操作推迟到扫描完成后进行
Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi > MSI > disk1.cab > CAB > __1 - Win32/Agent.ACHV 特洛伊木马的变量 - 已将选择操作推迟到扫描完成后进行
Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi > MSI > disk1.cab > CAB > __3 - Win32/Agent.ACHV 特洛伊木马的变量 - 已将选择操作推迟到扫描完成后进行
Z:\下载\f\FAKEAPP-2\Potato_1.exe > INDIGOROSE > %AppFolder%\plugin\p.exe - Win64/GenKryptik.HAFT 特洛伊木马的变量 - 已通过删除清除 [1]
Z:\下载\f\FAKEAPP-2\potato_latestx64.exe > INDIGOROSE > %AppFolder%\upsource\crt.dll - Win32/ShellcodeRunner.OK.gen 特洛伊木马的变量 - 已通过删除清除 [1]
Z:\下载\f\FAKEAPP-2\TE-1.exe > INDIGOROSE > %AppFolder%\telegram\tdata\emoji\lpxs.exe - Win64/Injector.JN 特洛伊木马的变量 - 已通过删除清除 [1]
Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe > ZIP > popt.exe - Win64/Agent_AGen.CKI 特洛伊木马的变量 - 已将选择操作推迟到扫描完成后进行
Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe > ZIP > PPotatoSXetup.exe > INNO > {app}\tex1.bmp > ZIP > text/MSVCP140.dll - 错误 - 文件受密码保护
Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe > ZIP > PPotatoSXetup.exe > INNO > {app}\tex1.bmp > ZIP > text/text.exe - 错误 - 文件受密码保护
Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe > ZIP > PPotatoSXetup.exe > INNO > {app}\tex1.bmp > ZIP > text/VCRUNTIME140.dll - 错误 - 文件受密码保护
Z:\下载\f\FAKEAPP-2\WPS-Setup.exe > WINRARSFX > wdhqzpkgb.exe - Win32/Packed.NoobyProtect.O 可疑应用程序的变量 - 已通过删除清除 [1]
Z:\下载\f\FAKEAPP-2\Potato_Desktop2.3.msi > MSI > disk1.cab > CAB > Fload.dll - Win64/TrojanDownloader.Agent.BBK 特洛伊木马的变量 - 已删除
Z:\下载\f\FAKEAPP-2\ToDesk.msi > MSI > disk1.cab > CAB > pythonn.exe > PYINSTALLER > 123.pyc - Python/CoinMiner.DO 特洛伊木马 - 已删除
Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi > MSI > Binary._BF84D321CFCEFEA02F92AC3F19AB7EFD - VBS/Agent.RRX 特洛伊木马 - 已删除
Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi > MSI > disk1.cab > CAB > __1 - Win32/Agent.ACHV 特洛伊木马的变量 - 已删除
Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi > MSI > disk1.cab > CAB > __3 - Win32/Agent.ACHV 特洛伊木马的变量 - 已删除
Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe > ZIP > popt.exe - Win64/Agent_AGen.CKI 特洛伊木马的变量 - 已删除
Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe > ZIP > PPotatoSXetup.exe > INNO > {app}\tex1.bmp > ZIP > text/MSVCP140.dll - 错误 - 文件受密码保护
Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe > ZIP > PPotatoSXetup.exe > INNO > {app}\tex1.bmp > ZIP > text/text.exe - 错误 - 文件受密码保护
Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe > ZIP > PPotatoSXetup.exe > INNO > {app}\tex1.bmp > ZIP > text/VCRUNTIME140.dll - 错误 - 文件受密码保护
已扫描的对象数: 2059
检测数: 13
已清除的对象数: 13
完成时间: 21:40:17 总扫描时间: 30 秒 (00:00:30)
备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

复制代码

显示全部楼层 · 发表于 2024-10-30 21:48:15

火绒 12x
剩f3e754ac414376ac63c02376b388a8dc98a4af05144f360375445cd4eb2749c4

病毒库时间：2024-10-29 19:27
开始时间：2024-10-30 21:44
总计用时：00:02:02
扫描对象：7243
扫描文件：13
发现风险：15
已处理风险：15
病毒详情：
风险路径：Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe >> popt.exe, 病毒名：Backdoor/CobaltStrike.ln, 病毒ID：9ced0b613f0a10ee, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\PPotatoSXetup.exe >> PPotatoSXetup.exe, 病毒名：Trojan/Generic!8C17AE4E418A9048, 病毒ID：8c17ae4e418a9048, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\TE-1.exe, 病毒名：Trojan/BAT.Starter.ce, 病毒ID：e8f565ceb7fab691, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\ToDesk.msi >> python312.dll, 病毒名：Trojan/ShellLoader.ej, 病毒ID：0c21d9034072fa59, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi, 病毒名：Trojan/HTML.Agent.an, 病毒ID：902eeb2873695a08, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi, 病毒名：Trojan/BAT.Runner.p, 病毒ID：efba62601c3b765d, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\ToDesk-anzhuang.msi >> __1, 病毒名：Trojan/HiJack.fl, 病毒ID：69aa5adb1a10793b, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\todeskx64.exe, 病毒名：Trojan/JS.Starter.h, 病毒ID：25fd7a8e4fd0fded, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\WPS-Setup.exe >> wdhqzpkgb.exe, 病毒名：HEUR:Backdoor/Lotok.bt, 病毒ID：7f6fda0c4a538c38, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\youdaoyo.msi >> qbcore.dll, 病毒名：Backdoor/Farfli.je, 病毒ID：fd5cbbc1ef74e232, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\2024r3632371280_.SKGPdr.2.exe, 病毒名：TrojanDownloader/Lotok.ch, 病毒ID：5a6ce3b50c3647c5, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\chromex64.exe, 病毒名：Trojan/FakeApp.am, 病毒ID：2bd8a630c7465b11, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\Potato_1.exe, 病毒名：Trojan/BAT.Starter.bz, 病毒ID：83b957c13e5e9beb, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\Potato_Desktop2.3.msi >> Fload.dll, 病毒名：Trojan/Generic!72D833B08F784BA9, 病毒ID：72d833b08f784ba9, 处理结果：已处理，删除文件
风险路径：Z:\下载\f\FAKEAPP-2\potato_latestx64.exe, 病毒名：Trojan/JS.Starter.h, 病毒ID：25fd7a8e4fd0fded, 处理结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于 2024-10-30 22:06:26

本帖最后由 zhuzhu009 于 2024-10-30 22:27 编辑

先占个楼吧360下完了提示文件损坏了.......

显示全部楼层 · 发表于 2024-10-30 22:36:35

本帖最后由 Loyisa 于 2024-10-30 22:50 编辑

Avast剩余4x

Avira 7x

2024r3632371280_.SKGPdr.2.exe - APC

显示全部楼层 · 发表于 2024-10-30 22:37:40

本帖最后由心醉咖啡于 2024-10-30 23:05 编辑

谁能分个流，huang盘不知道怎么了被厦门网络屏蔽了？电脑的电信宽带和手机联通网络都无法访问，提示error connection refuse

金山毒霸4X

扫描时间：[2024-10-30 23:02:45]
扫描用时：[00:01:21]
扫描类型：自定义查杀
扫描文件总数：20
扫描速度：1文件/秒
发现威胁：4个
清除威胁：4个
=============================================
[2024-10-30 23:04:58]
威胁：e:\浏览器下载\fakeapp-2\potato_desktop2.3.msi
类型：win64.trojan.agentb.lati.(kcloud)
处理方式：删除
[2024-10-30 23:04:58]
威胁：e:\浏览器下载\fakeapp-2\todesk-anzhuang.msi/<a:compound>/disk1.cab/<a:cab>/__3
类型：win32.trojan.dllhijack.gen.(kcloud)
处理方式：删除
[2024-10-30 23:04:58]
威胁：e:\浏览器下载\fakeapp-2\potato_1.exe
类型：win64.trojan.agent.qwmhun.(kcloud)
处理方式：删除
[2024-10-30 23:04:58]
威胁：e:\浏览器下载\fakeapp-2\youdaoyo.msi/<a:compound>/disk1.cab/<a:cab>/qbcore.dll
类型：win32.trojan.dllhijack.ddi.(kcloud)
处理方式：删除

复制代码

显示全部楼层 · 发表于 2024-10-30 22:40:51

心醉咖啡发表于 2024-10-30 22:37
谁能分个流，huang盘不知道怎么了被厦门网络屏蔽了？电脑的电信宽带和手机联通网络都无法访问，提示error c ...

抱歉，我123盘没流量了

显示全部楼层 · 发表于 2024-10-30 22:46:07

Loyisa 发表于 2024-10-30 22:36
Avast剩余4x

红伞有点菜阿

显示全部楼层 · 发表于 2024-10-31 09:10:17

迈克菲扫描 kill 8x

KVRT kill 7x

[病毒样本] 13x

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源